Ingram Micro, un gigantesco proveedor de servicios administrados con sede en EE. UU., confirmó el lunes que un ataque de ransomware es el causante de las interrupciones que aún afectan a la empresa.
El incidente comenzó el jueves, tras lo cual el sitio web de la compañía y gran parte de su red quedaron inaccesibles. El sábado por la noche, la empresa indicó en un breve comunicado que trabajaba para restablecer los sistemas y poder reanudar el procesamiento de pedidos.
El lunes, Ingram Micro alertó a sus accionistas sobre la brecha antes de la apertura de los mercados en Estados Unidos.
Con sede en California, Ingram Micro es uno de los mayores distribuidores mundiales de tecnología, software y hardware para empresas a nivel global. Además, ofrece servicios administrados en la nube para sus clientes, funcionando como un departamento de TI externalizado para pymes.
Según reportes, la interrupción está afectando la distribución de software, impidiendo que los clientes de Ingram Micro utilicen o implementen ciertos productos dependientes de sus sistemas.
Hasta ahora, ningún grupo relevante de ransomware se ha atribuido el ataque, pero Bleeping Computer señala que el incidente fue obra de la banda Safepay. Es común que estos grupos nombren a sus víctimas y filtren datos robados para presionar el pago de rescates.
La portavoz de Ingram Micro, Mújol Zwick, no respondió de inmediato a la solicitud de comentarios.
¿Tienes más información sobre el ataque a Ingram Micro? ¿Eres un cliente corporativo afectado? Ponte en contacto de forma segura con este periodista mediante mensaje encriptado en Signal: Zackwhittaker.1337.